Als Treuhandunternehmen mit über 30 Mitarbeitenden arbeitet die Ferax Treuhand AG täglich mit sensiblen Finanz- und Personendaten. Der Schutz dieser Informationen ist zentral – doch wie viele Unternehmen sah sich auch Ferax zunehmend mit einer unsichtbaren, aber höchst realen Gefahr konfrontiert: Cyberangriffen, die nicht an der Technik, sondern beim Menschen ansetzen.
Trotz moderner Schutzsysteme blieb ein Restrisiko bestehen: Ein unbedachter Klick auf eine Phishing-Mail konnte ausreichen, um Angreifern Tür und Tor zu öffnen. Für die Geschäftsleitung war klar: Es braucht mehr als Technik – es braucht Bewusstsein.
Der Weg zu mehr Security Awareness
Gemeinsam mit Vision Inside entschied sich Ferax, ein kontinuierliches Security Awareness-Programm einzuführen. Statt trockener IT-Theorie wurden praxisnahe, leicht verständliche Lerneinheiten entwickelt, die den Mitarbeitenden halfen, Bedrohungen im Alltag zu erkennen. Ergänzt wurde dies durch regelmässige Phishing-Simulationen, die das Gelernte direkt in der Praxis testeten.
Spürbare Wirkung im Alltag
Bereits nach wenigen Monaten zeigte sich ein klarer Erfolg: Immer mehr Mitarbeitende reagierten aufmerksam auf verdächtige Nachrichten, die Zahl der Fehlklicks sank drastisch, und IT-Sicherheit wurde zu einem festen Bestandteil der Unternehmenskultur. Besonders geschätzt wurde die einfache Verständlichkeit der Inhalte – klare Erklärungen statt komplizierter Fachbegriffe.
Sicherheit als gelebte Kultur
Die wichtigste Erkenntnis: Sicherheit ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Dank der wiederkehrenden Trainings entwickelte sich bei Ferax ein echter "Sicherheitsinstinkt", der das Unternehmen nachhaltig stärkt und Vertrauen schafft.